5分で絶対に分かる内部統制：5分で絶対に分かる（3/6 ページ）

[西脇 資哲，＠IT]

2分−ズバリ内部統制とは

　内部統制は「Internal Control」の直訳です。この言葉を分かりやすく説明するならば、前述（1分）のような社会に大きな影響を与える違法行為から小さな不正、ミスまで、間違った財務会計が企業で行われないようにするために必要とされる基準と手続きであり、その手続きが正しく運用されていることを監査し証明することです。

　内部統制という言葉は最近登場したものではありません。1990年代の初めには企業に内部統制システムの整備を訴えるCOSOレポートが発表されました。その中で内部統制のお手本として示されたのが、COSOフレームワークです。内部統制の説明でよく登場するキューブが有名です。ですがCOSOフレームワークは内部統制を実現する目的は何ですか、内部統制を進めるに当たって何をすればよいのですか、ということを定義しているにすぎません。

　ただ、非常によく考えられているのは事実であり、多くの米国企業はCOSOフレームワークを勉強し、記述されている手順を参考に内部統制の整備を進めてきました。さて、問題はITで何ができるのか？ ということです。日本での内部統制の義務化では「ITの活用」が盛り込まれていることが、特徴といわれています。つまり内部統制を実現するうえでの実現方法として、ITが必要とされているのです。違法行為をチェックするためにITで何ができるのか、監査のときにどういう情報システムを使って監査するのか、監査に必要なデータはどのようにITで作り出されるのか、ということがポイントになります。

内部統制の目的や方法を定義するCOSOフレームワークのキューブ